Contents
(네트워크)Switch의 VLAN
   2022년07월11일     3분정도면 다 읽어요     - Comments

[카카오 클라우드 스쿨] Switch의 VLAN을 사용하면 논리적인 분리 네트워크를 만들 수 있다

VLAN

Switch

  • Vlan은 Switch 내부에서 작동한다
    • img_271

  • Switch 내부에서의 동작 과정
    • img_272

  • VLAN을 이용하면 동일 스위치 내에 있는 인터페이스들에 대하여 논리적인 grouping이 가능하며, 이는 별도의 네트워크로 동작하게 된다.
  • 별도의 vlan은 별도의 네트워크이므로 하나의 vlan에서 발생하는 broadcast는 다른 valn에 영향을 미치지 않는다
  • img_270

VLAN

  • VLAN (Virtual Local Area Network)
    • L2(데이터링크) 구간에서 동작하는 논리적인 네트워크 (Frame부분(MAC)을 읽을 수 있다)
    • 하지만 IP를 구분할 수 없다

    • Switch를 이용해서 구현할 수 있다

    • 하나의 논리적인 네트워크에 있는 VLAN & 다른 물리적인 네트워크에 있는 VLAN => 서로 관계가 없다
      • img_291

    • (VXLAN을 통해 다른 VLAN을 연결시킬 수는 있다)

    • 여러 개의 VLAN을 사용할 수 있다
      • 즉, 하나의 스위치 안에 여러 개의 네트워크가 동시에 존재할 수 있다!
      • img_305

    • 라우터와 차이점
      • Router = 1 interface = 1 network = 1 broadcast domain
      • Switch = 1 VLAN = 1 network(Subnet) = 1 broadcast domain
      • Switch는 vlna을 통해 네트워크를 논리적으로 나눌 수는 있지만, 직접 통신(연결)이 되도록 할 수 없다
        • 이때는 서로 다른 패킷(ip)에 대한 해석이 가능한 Router가 필요함!


VLAN으로 보는 이점

  • 1개의 네트워크를 사용하게 될 경우의 단점
    • img_293
    • 불필요한 브로드캐스트가 확산될 수 있다
    • 보안상의 결함의 가능하다

  • VLAN을 사용하면 좋은 점
    • img_295
    • 같은 팀에 접근이 용이함
    • 필요한 만큼 논리적으로 네트워크를 구분할 수 있다
    • 논리적이므로
      • 여러 개의 네트워크가 있는 것처럼 사용할 수 있음
      • 구분된 네트워크를 구성할 수 있음

VLAN 사용하기

  • Vlan 사용하기
    1. 스위치에 연결된 모든 인터페이스는 기본적으로 Vlan1에 포함된다
    2. 추가적인 네트워크(vlan)이 필요하다면 생성할 수 있다
      • 단, vlan은 12bit를 활용하여 vlan-id를 부여할 수 있다
      • 0 ~ 4095(4096개)
    3. vlan을 생성하면 자동으로 이름이 부여된다
      • ex) vlan10 -> VLAN0010


  • VLAN을 디자인하는 방법
    1. end-to-end Vlan
      • 물리적으로 떨어져 있는 구간을 하나의 vlan으로 연결하는 방법
      • 보통 각 층에 있는 동일 업무를 하는 사람들의 PC를 그룹화 하는 것
      • (아까 소나타 그림 참고하면 좋을 듯)
    2. local vlan
      • 한 지역에 있는 PC들을 하나의 Vlan으로 그룹화하는 방법
      • 주로 사용되는 방법임


  • (번외)VLAN은 클라우드에 적용할 수 있음
    • 클라우드는 테넌트들의 집합이다, 현재 테넌트 => 프로젝트 라고 부름
    • 테넌트는 개인, 집단이 될 수 있다


Switch의 Port


  • img_306



  1. Access port
  2. Trunk port
    • 기본적으로 모든 vlan 통신이 가능한 인터페이스!
    • IEEE 802.1q로 표준화 되어 있어, 스위치 제조사가 서로 달라도 호환된다
      • 따라서 물리 스위치, 가상 스위치 간에 통신도 가능하다
    • 작동 원리
      • 해당 트렁크 포트를 지날 때에는 프레임의 vlan id를 태깅하여 넘겨준다
      • 반대쪽 인터페이스에서는, 태깅 부분을 제거한 나머지를 다시 조합하여 원래의 frame으로 만들어 최종 목적지로 전달하게 된다
      • 이를 통해 물리적으로 떨어져 있는 end-device들 까리도 정상적으로 통신이 가능하게 된다
    • 태깅(Tagging)
      • img_307
      • 이로 인하여 만들 수 있는 VLAN의 최대 개수는 4096개가 된다


VXLAN

img_333

  • 터널링을 통해 VXLAN을 통해서 원격지의 vlan을 연결할 수 있다 (인터넷 상 외부로 떨어져 있는 VLAN을 연결할 수 있음)
  • VLAN의 상위 개념으로, 오버레이 네트워크를 구축할 수 있게 됨!
  • 최대 1600만개의 VXLAN 생성가능 (VLAN의 경우 4096개)

  • 따라서 클라우드 상에서 사용하기 아주 적합한 방식이다
    • img_304